사이버보안 관련 주식인 Palo Alto Networks, CrowdStrike, Zscaler, Okta 등이 최근 변동성을 보이고 있다. 이러한 움직임은 인공지능(AI) 모델과 관련된 정보가 유출되었다는 보도 이후 촉발되었다.
2026년 4월 3일, 인베스팅닷컴의 보도에 따르면, AI 회사인 Anthropic의 콘텐츠 관리 시스템 오류로 인해 “Claude Mythos”라는 모델에 관한 문서들이 외부에 노출되었다. 해당 문서들은 이 모델이 코드 작성, 학술적 추론, 사이버보안 역량을 지녔으며 특히 소프트웨어 취약점 발견에 강점을 가질 수 있다고 기술하고 있다.
보도에 따르면 문서에는 Mythos가 사이버공격에 악용될 수 있다는 점과 AI 기반 공격이 증가할 것이라는 예측이 포함되어 있다. 이러한 소식이 전해지자 관련 섹터 상장지수펀드인 iShares Cybersecurity and Tech ETF (NYSE:IHAK)는 해당 소식 직후 약 4%가량 하락했다가 이번 주 들어 손실을 만회했다.
UBS의 미주 지역 최고투자책임자(Chief Investment Officer Americas) 겸 글로벌 주식 총괄 책임자인 Ulrike Hoffmann-Burchardi는 이번 사안과 관련해 섹터의 중장기적 수혜 가능성을 제시했다. Hoffmann-Burchardi는 AI가 공격 표면(attack surface)과 위협의 속도를 모두 확대한다고 지적하며, 대형 언어모델(large language models), co-pilots와 agents 등 새로운 형태의 도구들이 보안 수요를 촉진할 것이라고 평가했다.
“AI는 공격 표면과 위협의 속도를 모두 증가시키며, 대형 언어모델과 코파일럿, 에이전트 모두 보안을 필요로 한다.”
Hoffmann-Burchardi는 이어 사이버보안 소프트웨어가 다른 소프트웨어 제품들과 구별되는 구조적 이유를 설명했다. 그녀는 사이버보안 소프트웨어가 데이터 애널리틱스 스택(data analytics stack) 위에 위치하며 인간의 워크플로우 의존도가 상대적으로 낮기 때문에, AI 기반의 자율적 결과(autonomous outcomes)에 의해 기존 워크플로우 기반 소프트웨어가 대체되는 수준의 교란에는 덜 취약하다고 말했다.
또한 보고서는 현재의 지정학적 상황이 사이버 방어 수요를 높이고 있음을 지적했다. 최근 몇 주 전 메드텍 업체 Stryker의 해킹 사례와 이번 주말 FBI 국장 Patel의 개인 Gmail 계정 침해 보도가 이러한 긴장과 위험의 현실성을 보여주는 사례로 언급되었다.
UBS의 투자 판단은 이번 섹터 매도세를 매수 기회로 보는 한편, 광고, 소프트웨어, 전자상거래(e-commerce) 등 분야에서 활동하는 사적(private) AI 업체들이 가져올 수 있는 교란 위험에 대해서는 경계감을 표명한 것이다. UBS는 사이버보안 기업들의 기존 비즈니스 모델이 AI 전환에도 비교적 안정적인 수익 흐름을 유지할 수 있다고 보지만, 일부 영역에서는 민감한 교란 가능성을 인정하고 있다.
전문용어 설명을 덧붙이면, 여기서 사용된 주요 용어들의 의미는 다음과 같다. 대형 언어모델(large language models)은 대량의 텍스트 데이터를 학습해 자연어를 이해·생성하는 AI 모델을 말하며, co-pilot은 사람의 작업을 보조하는 AI 도구, agents는 특정 작업을 자율적으로 수행하는 소프트웨어 에이전트를 의미한다. 공격 표면(attack surface)은 시스템이 외부 공격자에 의해 악용될 수 있는 모든 지점을 뜻하며, 데이터 애널리틱스 스택은 데이터 수집·저장·분석이 이루어지는 계층적 기술 구조를 지칭한다.
시장 영향과 향후 전망을 체계적으로 분석하면 다음과 같은 점들을 유의해야 한다. 첫째, AI 역량의 확대는 기업과 공공부문 모두의 사이버 보안 지출 증가로 이어질 가능성이 크다. 공격 표면이 넓어지고 자동화된 공격 도구가 고도화될수록 보안 솔루션 도입과 유지보수 수요가 증가한다는 논리는 단기적 수요 상승과 장기적 보안 예산 증대로 연결된다.
둘째, 투자자 관점에서 이번 매도세는 밸류에이션의 일시적 조정으로 해석될 수 있으며, UBS의 언급처럼 ‘낙폭 과대’ 구간은 매수 기회로 활용될 여지가 존재한다. 다만 기업별 차별화가 커질 것이므로 보안 솔루션의 기술적 우위, 고객 이탈률(churn), 계약 갱신률(renewal rate), 총계약가치(TCV) 등 펀더멘털 지표를 면밀히 검토할 필요가 있다.
셋째, 단기적으로는 ETF나 대형주 중심의 변동성이 지속될 수 있다. IHAK 같은 섹터 ETF는 관련 기업들의 집합적 움직임에 민감하게 반응하며, 보도와 추가 유출·사건 발생 시 재차 급락 또는 반등이 나타날 수 있다. 반면 장기적으로는 보안 수요 증가에 따른 수혜가 예상되므로, 중장기적 포지셔닝을 고려하는 투자자에게는 전략적 진입 기회를 제공할 수 있다.
넷째, 리스크 관리 측면에서는 사적 AI 개발사들이 제공하는 도구의 확산과 악의적 활용 가능성에 대한 규제·법적 명확성 여부가 중요하다. 규제가 강화될 경우 일부 혁신 속도가 둔화되거나 비용 구조가 변화할 수 있고, 규제가 미비할 경우 단기적 혼란이 지속될 수 있다.
투자자 실무적 권고로는, 첫째, 사이버보안 업종 내에서도 기업별 기술 포지션과 고객군, 매출 구조를 기준으로 선별적 접근을 권장한다. 둘째, 단기 시장 급락을 활용한 분할매수(dollar-cost averaging) 전략과 손절·목표가 설정을 병행하여 리스크를 관리할 것을 제안한다. 셋째, 제3자 감사 및 보안 인증, 고객 이탈률, 계약 갱신률 등 실질적 지표를 중심으로 포트폴리오를 재평가할 것을 권한다.
결론적으로, 이번 Anthropic 문서 유출과 관련한 소식은 사이버보안 섹터의 변동성을 촉발했으나, UBS는 이를 매수 기회로 해석하고 있다. 다만 기술적 우위가 불분명한 일부 기업과 AI 기반 서비스의 교란 위험은 면밀히 모니터링해야 할 사안이다.
